画面●米司法省のWebページ
画面●米司法省のWebページ
[画像のクリックで拡大表示]

 米司法省(DOJ)や英国家犯罪対策庁(NCA)などは2014年6月2日(現地時間)、コンピュータを乗っ取るウイルス(マルウエア)「ゲームオーバー・ゼウス(Gameover Zeus:GOZ)」が構築していた大規模なネットワーク(ボットネット)を使用不能にしたことを明らかにした(画面)。日本の警察庁を含む、10カ国以上の関係機関が協力したという。

 ゲームオーバー・ゼウスとは、コンピュータに感染して遠隔から操作できるようにするボット型のウイルス。ボットに感染したコンピュータは、ボットネットと呼ばれるネットワークを構築。攻撃者からの命令に従って、協調して動作する。例えば、特定のサーバーに対して一斉にデータを送信して「DDoS攻撃」を行ったり、大量の迷惑メール(スパム)やフィッシング詐欺メールを送信したりする。

 それぞれのコンピュータに保存されている情報を盗み出す機能も備える。ネットバンキングへのアクセスを検知すると、そこで使われるパスワードなどを攻撃者に送信することもある。

 ゲームオーバー・ゼウスは、世界中で50万台から100万台のコンピュータに感染し、その約25%は米国に存在するという。米連邦捜査局(FBI)では、10億ドル以上の損害が発生しているとみている。また、NCAによれば、英国では1万5500台以上のコンピュータがゲームオーバー・ゼウスに感染しているとする。

 ゲームオーバー・ゼウスの特徴は、P2P(peer to peer)で通信すること。このため「P2Pゼウス」などとも呼ばれる。

 通常、ボットネットを構成するコンピュータは、C&C(コマンド・アンド・コントロール)サーバーを経由して攻撃者からの命令を受け取る。このため、C&Cサーバーを停止させれば、その配下にあるボットネットは利用不能になる。